2016年4月18日 8:23 来源:每日商报
“日前,北京一位手机用户许先生爆料,他在4月8日下午先后收到来源为“1065800”、“10086”的短信,提示机主订阅了某财经杂志的手机报,花费40元/半年,该订阅直接导致许先生欠费。误以为被运营商摊派了业务的许先生想赶紧退订该业务,不料却陷入了一个精心策划的陷阱。在短信里回复了一个6位数的校验码之后,支付宝、三张银行卡、百度钱包里的所有财产被洗劫一空。
无独有偶,不少市民反映,称接连收到以银行客服号码发来的积分兑换短信,咨询后才发现居然是网站,这类以官方身份出现的短信,很多时候却让消费者“真假难辨”。
个案
银行卡里的钱
是如何一步步被骗走的
在微博中,受害者许先生详细介绍了自己如何从收到一条短信开始,直到所有银行卡里的钱都被骗子转走的经过。
记者简单总结了一下他的遭遇:首先是手机收到短信,提示开通了一种名为“中广财经半年包”的业务;接着又收到一条短信,称回复“取消+校验码”可退订该业务;之后他果然收到了10086发来的“USIM卡6位验证码”,按照前一条短信的要求回复之后,他的手机就无法上网和通话了;再之后,他发现自己的支付宝在向绑定的银行卡转账,而银行卡的网银密码被修改了,他本人无法登录;最终结果就是支付宝和银行卡里的钱都没了。
看到这样一个过程,大多数用户可能一头雾水,根本搞不懂收到几条短信怎么银行卡里的钱就没有了。
360公司反专家刘洋介绍,从整个过程可以看出,实施之前,骗子已获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。但是,对受害者的银行卡进行转账操作,还需要一个关键的环节,那就是获得受害人的短信验证码,有了短信验证码,受害者的银行卡就可以随便任由骗子操作了。
手机在受害人本人手里,短信验证码是如何被骗子弄到的呢?
刘洋详细解释了这个看似很不可思议的过程。首先,骗子为受害者的手机订购了名为“中广财经半年包”的增值业务,让受害者以为自己被强制订购了手机业务。实际上,这时骗子在办理USIM卡补换卡业务,因此受害者收到了由中国移动发出的补换卡业务验证码;骗子再利用改号软件定向给受害人,提示用户退订增值业务需回复短信“取消+验证码”,诱骗受害者把刚才真实的USIM卡补换卡验证码发送过去;骗子收到验证码后,用早已购买的空白手机卡,按照后续操作来替换掉受害者手机卡,使得受害者手机卡失效,这时相当于受害者的手机卡已经到了骗子的手中。
事实上,在完成这一步之后,剩下的支付宝和银行卡转账,已经没有任何玄机了。在知道了受害者的银行卡号、身份证号、姓名、手机号,并且掌握了受害者的手机卡之后,再去转账就如同我们为自己的银行卡办转账一样了。
骗子最初是如何为受害者订购“中广财经半年包”业务的呢?
北京移动公布的调查结果让这一谜团被解开:“2016年4月8日17时54分,手机号码152****1249通过静态密码(客户自设密码)方式,登录北京移动,经网站弹屏二次确认后,办理“中广财经半年包”业务,IP地址显示登录地点为海南海口;18时13分,手机
号码152****1249以同样方式登录网站办理更换4GUSIM卡业务。系统向客户本机下发换卡二次确认验证码(6位USIM验证码),该验证码被输入后,换卡成功。以上业务办理流程正常。”
可能有的人还看不太懂这段话是什么意思。简单地说,就是有人用受害者的手机号和他设定的登录密码,登录了北京移动,在上完成了订购增值业务的操作。
那么,骗子是如何获取受害者的移动登录密码的呢?
受害者本人告诉记者,他已多年没有登录移动。而安全技术人士介绍,这当中的可能性很多:可能是用户设定了一个弱密码,被轻易试出来了;或者网站登录密码与他常用的银行卡密码是相同的,骗子在得到他的银行卡密码后,通过“撞库”的方式登录了移动。
骗子是如何知道受害者的银行卡号、身份证号等信息的呢?
工行信用卡积分兑换 这其实也很简单,前几天央视在报道中披露,在网上可以轻易买到银行卡信息,包括卡主姓名、银行卡号、身份证号、银行预留手机号码以及银行密码等。如此一来,链条就清清楚楚了。
骗术
假称网银升级案
“最近如果你的手机收到某银行等发来的短信,并发来一个网址,让你进行实名补录、升级等,大家千万别打开网站进行操作,否则你卡上的钱很有可能被别人转走了。”近日,广州市民何女士的朋友圈里不时出现这样一条“预警信息”。记者在何女士转发的“预警信息”上看到,名为“106057095588”的联系人称,“尊敬的工行用户:您的电子密码器于次日失效,请速登入手机维护网站wap.icbcap进行更新。给您带来不便,敬请谅解!”落款为“工商银行”。
“这属于,一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马,从而进一步实施犯罪。”警方介绍,去年6月,广州市公安局网警支队曾了解到,当时一段时间内以网银升级为名进行的警情相对突出。案发时,事主均收到95588、95533等银行客服号码发来的短信,称其网银将于今日过期,请手机登录“wap.ibagq”等类似网站进行升级。当事主登录这些网站,按网站提示上传自己的银行卡账号、密码、手机号、验证码等关键信息后,发现银行卡的资金被转走。
冒充银行通知网银失效
持卡人李先生最近收到一条短信,同样是来自“95588”,“尊敬的工行用户:您的网银将于今日失效,请及时登录www.lcdpx进行升级维护,给您带来不便敬请谅解[工商银行]。”看到这条短信,李先生心想自己的网银的确已两年没有使用了,会不会是真的过期了?对此,工行工作人员介绍,工行的网银并不会过期,U盾等电子银行工具虽有一定期限,但在上可以办理延期。据了解,其他银行的网银也不会过期,这样的短信肯定也是短信。
“尊敬的用户:您手机银行将于今日失效,请立即登录我行网址Wapxcm重新补录验证,逾期银行卡作废处理。”事实上,从去年至今,不少市民反映收到此类短信。有市民根据提示登录后输入银行卡号、密码和验证码,发现银行卡内资金被转至陌生账号。
短信类型还有好多种
1.银行卡有积分兑换。犯罪团伙发短信,谎称用户银行卡积分到期或可以直接兑换现金,利用少数民众贪图小利的心理,骗取银行卡信息。
2.系统维护,网银失效。银行网银使用客户多,也更容易上当受骗。犯罪团伙以银行系统维护、网银失效、U盾过期等为由,通过提供错误网站获取用户银行卡卡号密码。
3.优惠退款,无故转账。这一类的短信较为多见,大多以“购置税优惠退款”、大数目转账等手段进行,而很多用户在收到此类短信前后确实有过消费、转账等银行卡业务操作,所以更容易引起恐慌。
4.中奖消息,免费奖品。犯罪团伙以用户中奖为由,提供巨额奖金和丰厚奖品,满足用户天上掉馅饼的美梦,然后要求用户核对身份信息、银行卡信息或者预付邮费、保险金等,这些都属于。
提醒
短信网址链接不要轻易点击
警方提醒市民,收到短信中的网址链接不要轻易点击,因为木马病毒链接需要在被点击的情况下才会植入事主手机。即使收到的信息显示是银行等机构发来的,也不要轻易点击链接,最好先跟银行官方电话核实后,再决定是否操作,以避免被骗。
通常来说,短信都会附加一个链接,看起来极有迷惑性。据了解,无论哪家银行,如果发送的短信附加网址,肯定是,比如工行是“www.icbc”,而收到的短信是“wa
p-icbcnj”,尽管都有icbc字样,但细心的市民还是会发现不同。由于国内注册域名的费用非常低,不法分子往往使用和真实网址非常相似的域名,其网站LOGO、图标、新闻内容都以假乱真,比如“1cbc”,客户确实难以判断。
工行工作人员介绍,市民如果收到这样的短信,首先不要轻易点击链接,能不点就不点,不要让钱包为好奇心买单,如果真的有点击的必要性,最好是自己打开,然后相关内容。
办案民警说,当用户在手机无信号的情况下仍收到推广、中奖、银行等相关短信,很可能用户所在区域被覆盖,请认真仔细甄别短信内容的真实性,不要轻信任何号码发来涉及银行账号和转账的短信,更不可向任何陌生账号转账。
提防钓鱼网站引用户提交个人信息
猎豹移动安全专家李铁军介绍,犯罪分子的手段,“一是钓鱼网站骗取网银或个人信息;二是欺骗下载‘拦截马’病毒;三是通过黑产业链买卖个人信息,定向投放拦截马。三种手段会有骗术上的变形,但作案手法基本一致。”也就是说,分子会使用钓鱼网站引诱
用户提交个人信息,并下载手机病毒。由于犯罪嫌疑人配置的服务器存在安全漏洞,安全人员成功登录,并访问到后台数据库,发现了成千上万名受害者提交的详细个人信息和银行卡信息,包括:姓名、身份证号、开户行、银行卡号、取款密码(信用卡有效期、CVV码)。目前捕获的拦截马全部是安卓病毒,但苹果用户一样会被钓鱼网站欺骗,如果在分子的网站上输入了银行卡号或验证码等信息,也会被分子盗取钱财。
建议定期修改运营商登录密码
在整个事件中,骗子的手段层层相扣,的确不容易识破。北京移动提醒用户:应妥善保管并定期修改网站登录密码和客服密码;勿将系统下发的业务办理验证码转发和泄露给他人;如收到不知情业务开通短信,请“0000”到10086查询及退订所订购的业务,有疑问可进一步致电10086咨询。
360反专家刘洋提醒了防范电信的注意事项:1.手机用户收到不了解的业务增订或退订短信,一定要拨打官方客服或去营业厅咨询;2.手机收到陌生短信及链接切勿轻易点击下载;3.骗子会利用、改号软件等,用户即使是收到官方客服号码发来的短信也不要轻易相信;4.手机卡的补卡换卡业务可通过手机直接办理,并非一定要去营业厅办
理,遇到相关问题提前了解办理流程,以免被骗;5.保护好个人信息,避免身份证号、银行卡号、密码等敏感信息被泄露。
发布评论